GDPR

Hysbysiad Preifatrwydd

(Rheoliadau Diogelu Data Cyffredinol)

Medi 2020 v0.3

Hysbysiad Preifatrwydd Ysgol / Darparwr Blynyddoedd Cynnar Powys

Yn unol â’r Rheoliad Diogelu Data Cyffredinol (GDPR) mae’r hysbysiad hwn yn nodi beth mae Ysgol Caersws, (Yr ysgol) mae’r Awdurdod Lleol (Cyngor Sir Powys) a Llywodraeth Cymru yn ei wneud â’r wybodaeth sy’n gysylltiedig ag addysg y mae’n ei chael am Blant a Phobl Ifanc.  

Covid-19 – Sylwch, o dan Reoliad 3 o Reoliadau Diogelu Iechyd (Pwerau Awdurdodau Lleol) (Cymru) 2010, ei bod yn ofynnol i bennaeth ysgol ddarparu enwau, cyfeiriadau a rhifau ffôn cyswllt yr holl ddisgyblion yn eu hysgol, neu unrhyw grŵp o ddisgyblion sy'n mynychu'r ysgol honno, pan fo amgylchiadau penodol yn berthnasol. Er enghraifft, pan fo lle i gredu bod, neu wedi bod, yn ddiweddar, berson ar safle'r ysgol sydd wedi'i heintio neu y gallai fod wedi'i heintio. Felly, os yw eich plentyn yn absennol o’r ysgol gydag amheuaeth o Covid-19 yna bydd y wybodaeth hon yn cael ei throsglwyddo i Gyngor Sir Powys er mwyn iddynt allu monitro unrhyw ardaloedd clwstwr posibl.

1. Cefndir 

Mae'r Ysgol yn casglu gwybodaeth am blant a phobl ifanc a'u rhieni neu warcheidwaid cyfreithiol pan fydd plant a phobl ifanc yn ymrestru yn y Ysgol. Mae'r Ysgol hefyd yn casglu gwybodaeth ar adegau allweddol eraill yn ystod y flwyddyn ysgol a gall dderbyn gwybodaeth gan ysgolion eraill neu ddarparwyr blynyddoedd cynnar pan fydd plant a phobl ifanc yn trosglwyddo.

Mae'r Ysgol yn prosesu’r wybodaeth y mae’n ei chasglu i weinyddu’r addysg y mae’n ei darparu i blant a phobl ifanc. Er enghraifft:

• darparu gwasanaethau addysgol i unigolion;
• monitro ac adrodd ar gynnydd addysgol disgyblion/plant;
• darparu gwasanaethau lles, gofal bugeiliol ac iechyd;
• rhoi cymorth ac arweiniad i blant a phobl ifanc, eu rhieni a gwarcheidwaid cyfreithiol;
• trefnu digwyddiadau a theithiau addysgol ac i roi gwybod i chi am ddigwyddiadau a phethau eraill sy'n digwydd yn yr ysgol
• i gadw plant yn ddiogel (alergeddau bwyd, neu fanylion cyswllt mewn argyfwng)
• cynllunio a rheolaeth yr ysgol 
• Gwneud defnydd o ddelweddau ffotograffig o ddisgyblion mewn cyhoeddiadau ysgol, ar wefan yr ysgol ac ar sianeli cyfryngau cymdeithasol;
• Dibenion diogelwch, gan gynnwys teledu cylch cyfyng; 

Cyngor Sir Powys yn casglu gwybodaeth am blant a phobl ifanc a’u rhieni neu warcheidwaid cyfreithiol pan fydd plant a phobl ifanc yn gwneud cais am le Ysgol. Mae gan yr awdurdod lleol hefyd fynediad at ddata a gasglwyd gan y Ysgol am yr un rhesymau a restrir uchod ac at y dibenion ychwanegol canlynol:

• monitro, herio a darparu cymorth i ysgolion i wella perfformiad a gosod targedau credadwy
• cefnogi ysgolion yn y gwasanaethau a ddarperir i blant a phobl ifanc
• hysbysu a chefnogi gwasanaethau a ddarperir gan y Bartneriaeth Plant a Phobl Ifanc (PPPhI) a Gwasanaeth Ieuenctid Powys i bobl ifanc a'u teuluoedd
• cynnal ymchwil a llywio penderfyniadau polisi gan gynnwys cyllid ar gyfer ysgolion a darparwyr blynyddoedd cynnar
• monitro ansawdd a chwmpas y data a gedwir gan ysgolion a darparu cymorth i sicrhau bod y data a gedwir am blant a phobl ifanc yn gywir ac yn gyfredol

Ar ôl derbyn y wybodaeth gan eich Ysgol mae'r Awdurdod Lleol (Cyngor Sir Powys) hefyd yn dod yn Rheolydd Data.

Mae ein sail gyfreithlon ar gyfer casglu a phrosesu gwybodaeth disgyblion wedi’i diffinio o dan Erthygl 6, ac mae’r is-baragraffau canlynol yn y GDPR yn berthnasol:

a) Gwrthrych y data yn rhoi caniatâd ar gyfer un neu fwy o ddibenion penodol.
b) Mae prosesu yn angenrheidiol i gydymffurfio â rhwymedigaethau cyfreithiol y rheolydd.
c) Mae angen prosesu er mwyn diogelu buddiannau hanfodol gwrthrych y data.
d) Mae prosesu'n angenrheidiol ar gyfer tasgau er budd y cyhoedd neu arfer awdurdod a roddir i'r rheolydd (darparu addysg).

Mae ein sail gyfreithlon ar gyfer casglu a phrosesu gwybodaeth disgyblion hefyd wedi’i diffinio ymhellach o dan Erthygl 9, sef bod rhywfaint o’r wybodaeth rydym yn ei phrosesu yn cael ei hystyried yn wybodaeth sensitif, neu arbennig, ac mae’r is-baragraffau canlynol yn y GDPR yn berthnasol: 

• Mae gwrthrych y data wedi rhoi caniatâd penodol.
• Mae’r prosesu’n angenrheidiol at ddibenion cyflawni rhwymedigaethau’r rheolydd data (yr Ysgol) neu wrthrych y data ym maes cyfraith diogelu cymdeithasol.
• Mae angen diogelu buddiannau hanfodol gwrthrych y data. 
• Rhesymau o ddiddordeb cyhoeddus ym maes iechyd y cyhoedd 
• Am ddarpariaeth Gofal Cymdeithasol
• Mae er budd y cyhoedd

Fel rheolwyr data, mae'r Ysgol ac mae Cyngor Sir Powys yn defnyddio'r wybodaeth a dderbynnir at y dibenion a restrir i'w galluogi i wneud y gwaith prosesu data sy'n angenrheidiol ar gyfer cyflawni tasg a gyflawnir er budd y cyhoedd ac wrth arfer awdurdod swyddogol.

Yn ogystal, mae'r Llywodraeth Cymru yn derbyn gwybodaeth am ddisgyblion yn uniongyrchol o ysgolion fel arfer fel rhan o gasgliadau data statudol sy’n cynnwys y canlynol:

• Casglu data ôl-16
• Cyfrifiad Ysgolion Blynyddol ar Lefel Disgyblion (CYBLD)
• Casgliad lefel disgyblion a addysgir heblaw yn yr ysgol (EOTAS).
• Casglu data cenedlaethol (NDC)
• Casgliad presenoldeb
• Casglu data Profion Cenedlaethol Cymru (WNT).

Yn ogystal â'r data a gesglir fel rhan o CYBLD, mae Llywodraeth Cymru ac Awdurdodau Lleol hefyd yn derbyn gwybodaeth am asesiadau'r Cwricwlwm Cenedlaethol, canlyniadau arholiadau cyhoeddus, a data presenoldeb ar lefel disgyblion unigol sy'n dod o Ysgolion a/neu Gyrff Dyfarnu (ee CBAC).   

2. Pa wybodaeth a gedwir gan yr Ysgol a Chyngor Sir Powys?

Mae’r math o wybodaeth bersonol a gedwir yn cynnwys:

• manylion personol megis enw, cyfeiriad, dyddiad geni, dynodwyr plentyn/person ifanc a manylion cyswllt rhieni a gwarcheidwaid; ffotograffau (gan gynnwys delweddau o ddisgyblion yn cymryd rhan mewn gweithgareddau ysgol)
• nodweddion (fel ethnigrwydd, iaith, a chymhwysedd i gael prydau ysgol am ddim)
• manylion am statws mewnfudo plant a phobl ifanc (defnyddir hwn i baratoi dadansoddiadau ystadegol cryno yn unig); 
• gwybodaeth diogelu (fel gorchmynion llys a chyfranogiad proffesiynol)
• anghenion addysgol arbennig (gan gynnwys anghenion a safle)
• meddygol a gweinyddu (fel gwybodaeth meddyg, iechyd plant, iechyd deintyddol, alergeddau, meddyginiaeth a gofynion dietegol)
• presenoldeb (fel sesiynau a fynychwyd, nifer yr absenoldebau, rhesymau dros absenoldeb ac unrhyw ysgolion blaenorol a fynychwyd)
• asesu a chyrhaeddiad (fel cyfnod allweddol a chanlyniadau, cyrsiau ôl-16 yr ymrestrwyd ar eu cyfer ac unrhyw ganlyniadau perthnasol)
• gwybodaeth ymddygiad (fel gwaharddiadau ac unrhyw ddarpariaeth amgen berthnasol a roddwyd ar waith)
• gwybodaeth am ymwneud y gwasanaethau cymdeithasol â phlant a phobl ifanc unigol pan fo angen hynny er mwyn gofalu am y plentyn/person ifanc
• Mae’n bosibl y byddwn hefyd yn cadw data am ddisgyblion yr ydym wedi’u derbyn gan sefydliadau eraill, gan gynnwys ysgolion eraill, awdurdodau lleol a Llywodraeth Cymru.

3. Gyda phwy mae'r Ysgol a Chyngor Sir Powys yn rhannu eich gwybodaeth?

Gwybodaeth a gedwir gan y Ysgol a Chyngor Sir Powys ar blant a phobl ifanc, eu rhieni neu warcheidwaid cyfreithiol hefyd gael eu rhannu â sefydliadau eraill pan fo’r gyfraith yn caniatáu a chyn belled â bod pob cam priodol yn cael ei gymryd i gadw’r wybodaeth yn ddiogel, er enghraifft:

• cyrff addysg a hyfforddiant eraill, gan gynnwys ysgolion, pan fo plant a phobl ifanc yn gwneud cais am gyrsiau neu hyfforddiant, yn trosglwyddo ysgolion neu’n ceisio arweiniad ar gyfleoedd; 
• cyrff sy’n gwneud ymchwil i Lywodraeth Cymru, yr ALl ac ysgolion cyn belled â bod camau’n cael eu cymryd i gadw’r wybodaeth yn ddiogel;
• llywodraeth ganolog a lleol ar gyfer cynllunio a darparu gwasanaethau addysgol; 
• gwasanaethau cymdeithasol a sefydliadau iechyd a lles eraill lle mae angen rhannu gwybodaeth i amddiffyn a chefnogi plant a phobl ifanc unigol; gan gynnwys Heddluoedd, Llysoedd a Thribiwnlysoedd a sefydliadau diogelwch.
• Darparwyr System Gwybodaeth Reoli (MIS) er mwyn sicrhau bod ymarferoldeb a chywirdeb y system yn cael eu cynnal;
• Cyflenwyr cymeradwy'r Cyngor ar gyfer system 'di-arian' yr ysgol i sicrhau bod pob disgybl, rhiant a gwarcheidwad sydd â chyfrifoldeb rhiant a staff ysgol yn gallu ei defnyddio fel y bo'n briodol;
• Bwrdd Iechyd Addysgu Powys i gefnogi darparu Gwasanaeth Nyrsys Ysgol effeithiol a gwasanaethau iechyd cysylltiedig eraill ar gyfer pobl ifanc a'u teuluoedd;
• Ymddiriedolaeth Ymchwil Addysg FFT (https://fft.org.uk/about-fft/) cynnal yr adnodd Aspire FFT ar-lein diogel ar gyfer ysgolion gan alluogi hunanarfarnu trylwyr gan ddefnyddio mesurau cynnydd helaeth a gosod targedau effeithiol ar gyfer cyflawniad disgyblion;
• Asesiad GL (https://www.gl-assessment.co.uk/about-us/) ar gyfer gweinyddu profion gallu gwybyddol blynyddol (CATs) ac offer diagnostig tebyg eraill i gefnogi dysgu unigol;
• Consortiwm Addysg De Orllewin a Chanolbarth Cymru (ERW) i gefnogi dadansoddiad ystadegol rhanbarthol fel sy'n ofynnol gan Lywodraeth Cymru;
• cyrff rheoleiddio amrywiol, megis ombwdsmyn ac awdurdodau arolygu, lle mae'r gyfraith yn mynnu bod gwybodaeth yn cael ei throsglwyddo fel y gallant wneud eu gwaith;
• Y Swyddfa Ystadegau Gwladol (ONS) er mwyn gwella ansawdd ystadegau mudo a phoblogaeth.

Rhennir gwybodaeth hefyd gyda Gyrfa Cymru yn unol â'r darpariaethau a nodir yn Neddf Addysg 1997 (Adrannau 43 a 44) a Deddf Dysgu a Sgiliau 2000 (Adrannau 123 a 138).

Rhannu gwybodaeth bersonol gyda chyflenwyr meddalwedd sy'n seiliedig ar y cwricwlwm

Mae'r Ysgol Gall ddarparu gwybodaeth bersonol gyfyngedig (ond nid sensitif) i gwmnïau allanol sy'n darparu adnodd sy'n seiliedig ar y cwricwlwm (a all fod ar-lein) y bernir bod iddo werth addysgol. O dan yr amgylchiadau hyn y Ysgol yn sicrhau bod pob rhagofal rhesymol yn cael ei gymryd i ddiogelu’r data yn unol â deddfwriaeth gyfredol a bod y cyflenwr allanol yn bodloni’r holl ofynion cyfreithiol ynghylch trin y data hwn fel y nodir mewn cytundeb ysgrifenedig ffurfiol rhwng y Ysgol a'r cyflenwr.

Mae'r Ysgol yn ymdrechu i sicrhau bod gwybodaeth yn cael ei chadw'n gywir bob amser. Ni fydd gwybodaeth bersonol yn cael ei hanfon y tu allan i’r Deyrnas Unedig oni bai ei bod wedi’i diogelu gan y trefniadau diogelwch uwch sy’n gysylltiedig â llwyfan dysgu digidol Llywodraeth Cymru – ‘Hwb’. Mae manylion ar gael yn: https://hwb.gov.wales/privacy

Cwmnïau a’u cymwysiadau a ddefnyddir ar hyn o bryd gan yr Ysgol yn y modd hwn yw:

a) ClassDojo - Llwyfan cyfathrebu ysgol.
b) Eduspot - Llwyfan cyfathrebu ysgol.
c) Asesu Sylfaen - Offeryn asesu ffurfiannol.
d) Nessy- Rhaglen ddarllen, ysgrifennu a sillafu.
e) Purple Mash - Meddalwedd Addysgu a Dysgu.
f) Facebook - Llwyfan cyfathrebu (delweddau yn unig).

4. Am ba mor hir y bydd y data hwn yn cael ei gadw?

Eich Ysgol, Bydd Cyngor Sir Powys a Llywodraeth Cymru yn cadw’r data hwn tan 25 oed^ed pen-blwydd neu am gyfnod y meini prawf sy'n sail i'r rheoliad statudol. Ar ôl y pwynt hwn, bydd y data'n cael eu gwneud yn ddienw yn unol ag arferion gorau ac yn cael eu defnyddio at ddibenion ystadegol ac ymchwil yn unig.

5. Eich hawliau o dan y GDPR

O dan ddeddfwriaeth diogelu data, mae gan rieni a disgyblion yr hawl i ofyn am fynediad at wybodaeth amdanynt sydd gennym, trwy Gais Gwrthrych am Wybodaeth (SAR). Gall rhieni/gofalwyr wneud cais mewn perthynas â data eu plentyn os nad yw’r plentyn yn cael ei ystyried yn ddigon aeddfed i ddeall ei hawliau dros ei ddata ei hun (fel arfer o dan 12 oed), neu lle mae’r plentyn wedi rhoi caniatâd.

Mae gan rieni hefyd yr hawl i wneud cais gwrthrych am wybodaeth mewn perthynas ag unrhyw ddata personol sydd gan yr ysgol amdanynt.

Os byddwch yn gwneud cais gwrthrych am wybodaeth, ac rydym yn cadw gwybodaeth amdanoch chi neu'ch plentyn, byddwn yn:

• Rhowch ddisgrifiad ohono i chi
• Dweud wrthych pam ein bod yn ei ddal a'i brosesu, ac am ba mor hir y byddwn yn ei gadw
• Eglurwch o ble y cawsom hi, os nad gennych chi neu'ch plentyn
• Dweud wrthych pwy y mae wedi cael ei rannu, neu y bydd yn cael ei rannu â nhw
• Rhoi gwybod i chi a oes unrhyw benderfyniadau awtomataidd yn cael eu cymhwyso i'r data, ac unrhyw ganlyniadau o hyn
• Rhoi copi o'r wybodaeth i chi ar ffurf ddealladwy

Mae gennych hefyd yr hawl i:

• Ei gwneud yn ofynnol i'r Ysgol neu Gyngor Sir Powys gywiro unrhyw wallau yn y data hwnnw;
• Yr hawl (o dan rai amgylchiadau) i wrthwynebu prosesu ar sail sy'n ymwneud â'ch sefyllfa benodol; 
• Yr hawl i gyfyngu ar brosesu (dan rai amgylchiadau)
• Cyflwyno cwyn i’r Comisiynydd Gwybodaeth, sef y rheolydd annibynnol ar gyfer diogelu data.

I gael rhagor o wybodaeth am y wybodaeth y mae eich ysgol a Chyngor Sir Powys yn ei chadw a sut y caiff ei defnyddio, neu os hoffech arfer eich hawliau o dan y GDPR, gweler y manylion cyswllt isod:

I gysylltu â Swyddfa’r Comisiynydd Gwybodaeth, gweler y manylion isod: